Gauss - новый банковский троянец

ITU, Международный союз электросвязи, совместно с правительственными и частными организациями, заинтересован во всеобщей кибербезопасности и нейтрализации кибероружия. Ими инициируются создание программ, способных вычислить и уничтожить вредоносные программы. Так, благодаря крупной проверке "Лабораторией Касперского", в июне 2012 года был обнаружен Gauss, уникальный троян, который больше подходит под определение "кибероружие". С его помощью можно с легкостью получать любые объемы секретной информации с зараженных компьютеров.

Причем интересует Gauss, названный именем немецкого математика, финансовая документация, которую он собирает и пересылает благодаря встроенному шпионскому функционалу. Троянец не только получает полный доступ к зараженному компьютеру, в том числе и к данным BIOS, но и крадет пароли онлайн-сервисов и другую конфиденциальную информацию, историю посещений и файлы cookie. Предполагается, что в основном пострадали более 2.5 тысяч клиентов известных банков Ливии, Израиля и Палестины, пользователи PayPal и клиентов Citibank. Распространяется Gauss явно под чьим-то контролем, что и позволило ему долго оставаться незамеченным. Специалисты "Лаборатории Касперского" смогли обнаружить новый троян лишь потому, что его коды и структура, способ передачи украденных данных напоминают Flame.

Доказано, что кибершпионская программа Gauss была запущена в начале осени 2011 года, а ее командные сервера перестали функционировать только летом 2012 года. Цели, которые преследовались программой, заключаются в кибершпионаже и краже больших объемов финансовой информации стран Дальнего Востока.

Важно знать, что вредоносная программа при некоторых условиях может самоуничтожиться, сохранив добытую информацию в скрытых файлах. Специалисты пока не могут разобраться, для каких целей установлен шрифт Palida Narrow. Но определенно ясно, что Gauss инфицирует съемные носители и флэшки в какой-то определенной последовательности.

"Лаборатория Касперского" нашла эффективные методы выявления и уничтожения троянца Gauss, который в новых антивирусных базах будет внесен в виде записи Trojan-Spy.Win32.Gauss.
Gauss - новый банковский троянец 55 2818
Обзоры » Gauss - новый банковский троянец
АВТОРИЗАЦИЯ НА САЙТЕ